Hlavní navigace

Jednoduchý test odhalí červa Conficker

Jiří Macich ml.

Nedávno vzniklé Laboratoře CZ.NIC připravily českou verzi triviálního a přitom překvapivě efektivního otestování počítače na přítomnost některé z variant červa Conficker, kterému se též říká Kido nebo Downadup. Jde o tzv. Conficker Eye Chart, tedy o jednoduchou webovou stránku načítající loga tří společností, které se zabývají vývojem antivirového softwaru, z jejich webových prezentací. Přístup na ně totiž Conficker na infikovaných počítačích blokuje, aby si uživatel nemohl vyhledat pomoc.…

Nedávno vzniklé Laboratoře CZ.NIC připravily českou verzi triviálního a přitom překvapivě efektivního otestování počítače na přítomnost některé z variant červa Conficker, kterému se též říká Kido nebo Downadup. Jde o tzv. Conficker Eye Chart, tedy o jednoduchou webovou stránku načítající loga tří společností, které se zabývají vývojem antivirového softwaru, z jejich webových prezentací. Přístup na ně totiž Conficker na infikovaných počítačích blokuje, aby si uživatel nemohl vyhledat pomoc. Pokud se některé z log nezobrazí, může to být známka existující infekce. Verze testu v angličtině je online už nějaký ten pátek, nyní si jej ale mohou provést i uživatelé, kteří znalostí angličtiny neoplývají.

Conficker vyvolal mediální poprask hlavně v první polovině roku. I přes opadnutí mediálního zájmu jde o stále existující a vážnou hrozbu. Celý koncept je postaven spíše jako stroj na vydělávání peněz. Conficker v sobě obsahuje mechanismus, kterým může „aktualizovat“ lokální počítač libovolným dalším programem. Lidé stojící za touto masivní infekcí vydělávají na pronájmu strojového času napadených počítačů. Vím o případech, kdy si autoři jiného počítačového červa, který nepoužívá tolik agresivní taktiku šíření, pronajali botnet Confickeru pro šíření vlastního kódu na již napadené počítače, uvedl Ondřej Surý z CZ.NIC. (.blog)

Našli jste v článku chybu?
8. 10. 2009 11:42
Dobrý den, je-li test pozitivní, tak se uživatel musí obrátit na nejbližšího člověka, který rozumí počítačům. Sice existuje spousta "udělátek" na odstranění Confickeru (http://www.google.com/search?q=Conficker+odstranit), ale pokud na počítač nejsou nainstalované potřebné záplaty (z roku 2008), tak je odstranění samotného červa k ničemu, protože dojde k opakovanému napadení.
23. 11. 2009 15:56
schima (neregistrovaný)
Pozor, tyto removery jsou daleko schopnejsi nez celkove antiviry. Na zaplatovanem stroji vyhoreli nasledujici Avira Antivir ESET Nod 32 (ten shorel uplne) Malwarebytes AntiMalware SuperAntiSpyware (pomerne dobry, ale Conficker ...) Uplne odstranit ze systemu byl schopny pouze Symantec Removal Tool, pricemz je potreba zkontrolovat odstraneni nestandardnich sluzeb (poznate je ze k nim nemate pristup, zpravidla se snazi tvarit jako systemove Config Center atd.) Pro odstraneni je treba pres registry…